aws:createStack - AWS CloudFormation 스택 생성 - AWS Systems Manager
결과보안 고려 사항

aws:createStack - AWS CloudFormation 스택 생성

템플릿에서 AWS CloudFormation 스택을 생성합니다.

CloudFormation 스택 생성에 대한 추가 정보는 AWS CloudFormation API ReferenceCreateStack을 참조하세요.

입력

YAML
name: makeStack
action: aws:createStack
maxAttempts: 1
onFailure: Abort
inputs:
  Capabilities:
  - CAPABILITY_IAM
  StackName: myStack
  TemplateURL: http://s3.amazonaws.com/amzn-s3-demo-bucket/myStackTemplate
  TimeoutInMinutes: 5
  Parameters:
    - ParameterKey: LambdaRoleArn
      ParameterValue: "{{LambdaAssumeRole}}"
    - ParameterKey: createdResource
      ParameterValue: createdResource-{{automation:EXECUTION_ID}}
JSON
{
    "name": "makeStack",
    "action": "aws:createStack",
    "maxAttempts": 1,
    "onFailure": "Abort",
    "inputs": {
        "Capabilities": [
            "CAPABILITY_IAM"
        ],
        "StackName": "myStack",
        "TemplateURL": "http://s3.amazonaws.com/amzn-s3-demo-bucket/myStackTemplate",
        "TimeoutInMinutes": 5,
        "Parameters": [
          {
            "ParameterKey": "LambdaRoleArn",
            "ParameterValue": "{{LambdaAssumeRole}}"
          },
          {
            "ParameterKey": "createdResource",
            "ParameterValue": "createdResource-{{automation:EXECUTION_ID}}"
          }
    }
}
기능

CloudFormation에서 특정 스택을 생성할 수 있으려면 지정해야 하는 값의 목록입니다. 일부 스택 템플릿은 AWS 계정의 권한에 영향을 줄 수 있는 리소스를 포함합니다. 이러한 스택에서는 이 파라미터를 지정하여 스택의 기능을 명시적으로 확인해야 합니다.

유효값에는 CAPABILITY_IAM, CAPABILITY_NAMED_IAMCAPABILITY_AUTO_EXPAND이 있습니다.

CAPABILITY_IAM 및 CAPABILITY_NAMED_IAM

IAM 리소스가 있는 경우 어느 기능이든 지정할 수 있습니다. 사용자 정의 이름을 갖는 IAM 리소스가 있는 경우 CAPABILITY_NAMED_IAM을 지정해야 합니다. 이 파라미터를 지정하지 않으면 이 작업은 InsufficientCapabilities 오류를 반환합니다. 다음 리소스의 경우 CAPABILITY_IAM 또는 CAPABILITY_NAMED_IAM을 지정해야 합니다.

스택 템플릿에 이러한 리소스가 포함되어 있는 경우, 관련 권한을 모두 검토하고 필요에 따라 권한을 편집하는 것이 좋습니다.

자세한 내용은 AWS CloudFormation 템플릿에서 IAM 리소스 승인을 참조하세요.

CAPABILITY_AUTO_EXPAND

일부 템플릿에는 매크로가 포함되어 있습니다. 매크로는 템플릿에서 사용자 지정 처리를 수행합니다. 여기에는 찾기 및 바꾸기 작업과 같은 간단한 작업과 전체 템플릿의 광범위한 변환을 위한 모든 방법을 포함할 수 있습니다. 그러므로 사용자는 일반적으로 처리된 템플릿에서 변경 세트를 생성하여 실제로 스택을 생성하기 전에 매크로로 인한 변경 사항을 검토할 수 있습니다. 스택 템플릿에 매크로가 하나 이상 포함되어 있고 변경 세트의 결과 변경 사항을 먼저 검토하지 않고 처리된 템플릿에서 직접 스택을 생성하도록 선택한 경우 이 기능을 확인해야 합니다.

자세한 내용은 AWS CloudFormation 사용 설명서템플릿에서 사용자 정의 처리를 수행하는 AWS CloudFormation 매크로 사용을 참조하세요.

형식: 문자열 배열

유효 값: CAPABILITY_IAM | CAPABILITY_NAMED_IAM | CAPABILITY_AUTO_EXPAND

필수 항목 여부: 아니요

ClientRequestToken

이 CreateStack 요청에 대한 고유 식별자입니다. 이 단계에서 maxAttempts를 1보다 큰 값으로 설정한 경우 이 토큰을 지정하십시오. 이 토큰을 지정하면 사용자가 같은 이름으로 새 스택을 생성하려는 것이 아님을 CloudFormation에서 알게 됩니다.

유형: 문자열

필수 항목 여부: 아니요

길이 제약: 최소 길이 1. 최대 길이 128.

패턴: [a-zA-Z0-9][-a-zA-Z0-9]*

DisableRollback

스택 생성에 실패한 경우 스택의 롤백을 해제하려면 true로 설정합니다.

조건: DisableRollback 또는 OnFailure 파라미터를 지정할 수 있지만, 둘 다 지정하지 않을 수도 있습니다.

기본값: false

타입: 부울

필수 항목 여부: 아니요

NotificationARNs

스택 관련 이벤트를 게시할 Amazon Simple Notification Service(Amazon SNS) 주제 ARN입니다. Amazon SNS 콘솔(https://console.aws.amazon.com/sns/v3/home)을 사용하여 SNS 주제 ARN을 찾을 수 있습니다.

형식: 문자열 배열

배열 멤버: 최대 항목 수 5개.

필수 항목 여부: 아니요

OnFailure

스택 생성에 실패한 경우 취할 조치를 결정합니다. DO_NOTHING, ROLLBACK 또는 DELETE를 지정해야 합니다.

조건: OnFailure 또는 DisableRollback 파라미터를 지정할 수 있지만, 둘 다 지정하지 않을 수도 있습니다.

기본값: ROLLBACK

유형: 문자열

유효한 값: DO_NOTHING | ROLLBACK | DELETE

필수 항목 여부: 아니요

파라미터

스택에 대한 입력 파라미터를 지정하는 Parameter 구조의 목록. 자세한 내용은 Parameter 데이터 형식을 참조하십시오.

형식: Parameter 객체 배열

필수 항목 여부: 아니요

ResourceTypes

이 스택 생성 작업에 대해 함께 작업할 수 있는 권한을 갖는 템플릿 리소스 유형. 예: AWS::EC2::Instance, AWS::EC2::* 또는 Custom::MyCustomInstance. 템플릿 리소스 유형을 기술하려면 다음 구문을 사용합니다.

  • 모든 AWS 리소스의 경우:

    AWS::*

  • 모든 사용자 지정 리소스의 경우:

    Custom::*

  • 특정 사용자 지정 리소스의 경우:

    Custom::logical_ID

  • 특정 AWS 서비스에 대한 모든 리소스의 경우:

    AWS::service_name::*

  • 특정 AWS 리소스의 경우:

    AWS::service_name::resource_logical_ID

리소스 유형 목록에 사용자가 생성 중인 리소스가 포함되어 있지 않으면 스택 생성에 실패합니다. 기본적으로 CloudFormation은 모든 리소스 유형에 권한을 부여합니다. IAM은 IAM 정책의 CloudFormation별 조건 키에 이 파라미터를 사용합니다. 자세한 내용은 AWS Identity and Access Management을 통한 액세스 제어를 참조하십시오.

형식: 문자열 배열

길이 제약: 최소 길이 1. 최대 길이는 256.

필수 항목 여부: 아니요

RoleARN

CloudFormation이 스택을 생성하기 위해 수임하는 IAM 역할의 Amazon 리소스 이름(ARN)입니다. CloudFormation은 역할의 자격 증명을 사용하여 사용자를 대신하여 호출합니다. CloudFormation은 스택의 모든 향후 작업에 항상 이 역할을 사용합니다. 사용자에게 스택에서 작업할 수 있는 권한이 있는 경우에는 역할을 전달할 수 있는 권한은 없더라도 CloudFormation에서 이 역할을 사용합니다. 역할이 최소한의 권한을 부여하는지 확인하십시오.

값을 지정하지 않으면 CloudFormation에서는 이전에 스택과 연결된 역할을 사용합니다. 사용 가능한 역할이 없으면 CloudFormation에서는 사용자 자격 증명으로부터 생성되는 임시 세션을 사용합니다.

유형: 문자열

길이 제약: 최소 길이는 20. 최대 길이는 2,048.

필수 항목 여부: 아니요

StackName

스택과 연결되어 있는 이름. 이름은 스택을 생성하는 리전에서 고유해야 합니다.

참고

스택 이름에는 영숫자(대소문자 구분)와 하이픈만 사용할 수 있습니다. 영문자로 시작해야 하고 128자 이하여야 합니다.

유형: 문자열

필수 항목 여부: 예

StackPolicyBody

스택 정책 본문이 포함된 구조. 자세한 내용은 스택 리소스에 대한 업데이트 방지를 참조하십시오.

조건: StackPolicyBody 또는 StackPolicyURL 파라미터를 지정할 수 있지만, 둘 다 지정하지 않을 수도 있습니다.

유형: 문자열

길이 제약 조건: 최소 길이는 1입니다. 최대 길이는 16384입니다.

필수 항목 여부: 아니요

StackPolicyURL

스택 정책이 포함된 파일의 위치. URL은 스택과 동일한 리전의 S3 버킷에 있는 정책을 가리켜야 합니다. 스택 정책에 허용되는 최대 파일 크기는 16KB입니다.

조건: StackPolicyBody 또는 StackPolicyURL 파라미터를 지정할 수 있지만, 둘 다 지정하지 않을 수도 있습니다.

유형: 문자열

길이 제약: 최소 길이 1. 최대 길이 1350.

필수 항목 여부: 아니요

Tags

이 스택과 연결할 키-값 페어. 또한 CloudFormation은 이러한 태그를 해당 스택에 생성된 리소스로 전파합니다. 태그를 최대 10개까지 지정할 수 있습니다.

형식: Tag 객체 배열

필수 항목 여부: 아니요

TemplateBody

최소 길이가 1바이트이고 최대 길이가 51,200바이트인 템플릿 본문이 포함된 구조. 자세한 내용은 Template Anatomy를 참조하십시오.

조건: TemplateBody 또는 TemplateURL 파라미터를 지정할 수 있지만, 둘 다 지정하지 않을 수도 있습니다.

유형: 문자열

길이 제약: 최소 길이 1.

필수 항목 여부: 아니요

TemplateURL

템플릿 본문이 포함된 파일의 위치. URL은 S3 버킷에 있는 템플릿을 가리켜야 합니다. 템플릿에 허용되는 최대 크기는 460,800바이트입니다. 자세한 내용은 Template Anatomy를 참조하십시오.

조건: TemplateBody 또는 TemplateURL 파라미터를 지정할 수 있지만, 둘 다 지정하지 않을 수도 있습니다.

유형: 문자열

길이 제약: 최소 길이 1. 최대 길이 1024.

필수 항목 여부: 아니요

TimeoutInMinutes

스택 상태가 CREATE_FAILED가 되기 전에 경과할 수 있는 시간. DisableRollback이 설정되지 않거나 false로 설정되면 스택은 롤백됩니다.

타입: 정수

유효 범위: 최소값 1.

필수 항목 여부: 아니요

결과

StackId

스택의 고유 식별자.

유형: 문자열

StackStatus

스택의 현재 상태.

타입: 문자열

유효 값: CREATE_IN_PROGRESS | CREATE_FAILED | CREATE_COMPLETE | ROLLBACK_IN_PROGRESS | ROLLBACK_FAILED | ROLLBACK_COMPLETE | DELETE_IN_PROGRESS | DELETE_FAILED | DELETE_COMPLETE | UPDATE_IN_PROGRESS | UPDATE_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_COMPLETE | UPDATE_ROLLBACK_IN_PROGRESS | UPDATE_ROLLBACK_FAILED | UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_ROLLBACK_COMPLETE | REVIEW_IN_PROGRESS

필수 여부: 예

StackStatusReason

스택 상태와 관련된 성공 또는 실패 메시지.

유형: 문자열

필수 항목 여부: 아니요

자세한 내용은 CreateStack을 참조하십시오.

보안 고려 사항

aws:createStack 작업을 사용하려면 먼저 IAM Automation 수임 역할에 다음 정책을 할당해야 합니다. assume role에 대한 자세한 내용은 작업 1: Automation을 위한 서비스 역할 생성 섹션을 참조하세요.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:CreateStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}